2022 14. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
14.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
30-03-2022 |
WordPress Plugin Easy Cookie Policy 1.6.2- Broken Access Control to Stored XSS |
WebApps |
PHP |
30-03-2022 |
PostgreSQL 9.3-11.7-Remote Code Execution (RCE) (Authenticated) |
Remote |
Multiple |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
30-03-2022 |
Honda anahtarsız erişim |
|
30-03-2022 |
OpenSSL sonsuz döngü güvenlik açığı/QNAP NAS |
|
31-03-2022 |
Arabellek taşması, uzaktan kod yürütme/Wyze Cams |
|
31-03-2022 |
Zero day/Apple, iPhone, iPad ve Mac Cihazlar |
|
31-03-2022 |
Zyxel firewall |
|
01-04-2022 |
Rockwell PLC |
|
01-04-2022 |
Rastgele kod yürütme/PEAR PHP deposu |
|
|
GitLab |
|
04-04-2022 |
TOTOLINK Router |
|
05-04-2022 |
RCE/ Spring Framework |
Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
30-03-2022 |
Kripto para hırsızlığı |
|
30-03-2022 |
- |
|
04-04-2022 |
Android casus yazılımı |
|
04-04-2022 |
Bilgi hırsızlığı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
30-03-2022 |
Kaynak kod ihlali |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Saldırganlar Brokenwire Saldırısı İle Elektrikli Araçların Şarjını Uzaktan Bozabilir
TARİH: 04 Nisan 2022
Oxford Üniversitesi ve Armasuisse S+T'den bir grup akademisyen, popüler Kombine Şarj Sistemine ( CCS ) karşı, elektrikli araçları ölçekli olarak şarj etme yeteneğini potansiyel olarak bozabilecek yeni bir saldırı tekniğinin ayrıntılarını açıkladı.
" Brokenwire " olarak adlandırılan yöntem, şarj seanslarını 47m'ye (151ft) kadar bir mesafeden kablosuz olarak iptal etmek için araç ve şarj cihazı arasında gerçekleşen kontrol iletişimine müdahale eder.
Araştırmacılar, "Bireyler için küçük rahatsızlık olsa da elektrikli ambulanslar gibi kritik araçların şarj sürecini kesintiye uğratmak, yaşamı tehdit eden sonuçlara yol açabilir. Brokenwire'ın dünya çapında yollarda olduğu tahmin edilen 12 milyon pilli EV'nin çoğu için acil etkileri var ve hem özel teşebbüs hem de önemli kamu hizmetleri için araç filoları için yeni elektrifikasyon dalgası üzerinde derin etkileri var."dedi .
İlgili paydaşlar uygun karşı önlemlere ulaşmak için çalışırken, vahşi doğada aktif istismarı önlemek için saldırının işleyiş biçimine ilişkin ek ayrıntılar gizli tutuldu.
Kombine Şarj Sistemi, elektrikli araçları hızlı şarj etmek için kullanılan bir konektör tipini ifade eder. Brokenwire, kötü niyetli bir elektromanyetik sinyal ileterek bu teknolojiyi hedef alıyor ve şarj işleminin beklenmedik bir şekilde durmasına neden oluyor.
Saldırının yazılım tanımlı radyo, güç amplifikatörleri ve bir dipol anten gibi çeşitli kullanıma hazır bileşenlerin bir karışımı ile monte edilebileceğine, yakındaki bir yerden şahsen veya bir cihazı hedef siteye dağıtarak ve uzaktan kontrol ederek gerçekleştirilebileceğine dikkat çekti.
Araştırmacılar, " Şarj iletişimi için PLC [güç hattı iletişimi] kullanımı, bazıları kritik altyapıya ait olan milyonlarca aracı savunmasız bırakan ciddi bir tasarım hatasıdır" dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça